Du har säkert läst om alla olika bedrägeriförsök som en företagare kan råka ut för. Det är falska mejl med virusinfekterade länkar, bluffakturor och bifogade filer med skadlig kod. Det senaste, och det allra mest utstuderade, råkade en redovisningskonsult ut för helt nyligen. Vi kan kalla henne Maria. Hon driver sin egen redovisningsbyrå utan anställda i en medelstor svensk stad och har jobbat som redovisningskonsult sedan 2002. En av hennes kunder är ett medelstort företag i en tillverkande bransch där stora delar av försäljningen sker på export. Företagets kunder finns över stora delar av världen och affärstransaktionerna består ofta av höga belopp.

Konversation med bedragaren

I mitten på mars i år, när bolagets VD var på en mässa i USA, fick Maria ett mejl med uppmaning att betala ett belopp på nära en miljon till en leverantör i England. En stor summa pengar, men inget ovanligt – Maria hade tidigare fått den typen av instruktioner.

– Mejlet jag fick såg ut att komma från bolagets VD och det fanns ingen anledning att misstro det, berättar Maria. Rubriken i mejlet var ”Snabbt svar” och så hade han inlett mejl tidigare. Språket var så som VDn brukar skriva, till och med det lite speciella sättet han skrev mitt namn på stämde. Mejlet innehöll instruktioner om en betalning till ett konto i England. Jag ställde en motfråga om det fanns underlag och vad denna transaktion skulle bokföras som. Jag fick till svar av VDn att han skulle sitta i möte resten av dagen och att jag skulle få alla nödvändiga underlag framåt kvällen.

Maria tar en paus i sin berättelse. Händelsen har tärt på henne och hon tycker det är jobbigt att tala om den, att återuppleva förloppet.

– Samtidigt som jag har den här mejlkonversationen med vad jag tror är bolagets VD ringer en av delägarna, som är på samma mässa i USA, till en annan person på företaget. Jag överhör samtalet och ber kollegan att fråga om personen hon pratar med kan se VDn. ”Han står och skriver på sin telefon”, meddelar hon. Ja, då är det ju mig han skriver med var min spontana tanke. Jag utför betalningsuppdraget så som jag fått instruktion att göra.

Övervakad länge

Det är ändå någonting som får Maria att fundera på just den här överföringen. Dagen efter, som är en fredag, frågar hon en annan av bolagets delägare om han vet något om beställningen från England. Det visste han inte och han upplyste om att det heller inte borde ske något köp från England vid den här tidpunkten.

– Då fick jag en obehaglig känsla i magen, berättar Maria. Jag ringer banken och försöker få dem att stoppa överföringen, jag gör en polisanmälan. Jag hör inget från banken på hela helgen, det är de värsta dagarna i mitt liv. På måndagen får jag beskedet att de inte kunde stoppa överföringen.

Ärendet ligger nu hos polisen för utredning. De kan konstatera att bedragarna hackat sig in i företagets mejlsystem flera veckor innan den aktuella attacken. Därmed har de i lugn och ro kunnat övervaka mejlkonversationer för att få tillgång till information.

– Jag förstår ju nu varför det var så lätt att lura mig, säger Maria. De har läst tidigare konversationer mellan mig och VDn, därför har de också kunnat kopiera hans sätt att skriva. Via mejl har vi dessutom utbytt viktig information, kassaflödesanalyser, banktillgodohavanden och resebiljetter. Bedragarna visste precis vilka summor vi brukar betala, vårt sätt att kommunicera och även att bolagets företrädare var i USA.

Vad händer nu?

– Jag har en ansvarsförsäkring via Srf konsulterna så just nu ligger frågan hos försäkringsbolaget, fortsätter Maria. Polisen har sagt att jag gjort allt jag borde i situationen. Jag har ställt kontrollfrågor och fått svar, något som tydligen är ovanligt. Det här är min värsta mardröm, jag mår dåligt och har fått prata med en kurator. I min bransch är vi ju våra kunders ekonomiska rådgivare och ska se sådant här, det känns pinsamt att ha blivit lurad. Nu vill jag bara att kunden ska få tillbaka sina pengar och hoppas att försäkringsbolaget beslutar att ersätta skadan som drabbat min kund – annars vet jag inte hur det ska gå.